《璐路-计算机化系统验证》由会员分享,可在线阅读,更多相关《璐路-计算机化系统验证(100页珍藏版)》请在金锄头文库上搜索。
1、计算机化系统验证与维护 路璐 INTERNAL USE 如何控制计算机化系统 假设 你即将参加数学高考 考试允许使用计算器 你将如何 准备 确定带计算器到考场 关于功能的验证 关于性能的验证 备用 电源或计算器 权限 备份 培训 SOP 为什么普通计算器不需要这些控制 所有的控制都是基于风险 风险分析基于业务需求 监管 药品的质量属性 计算机化系统的属性 软件不是机械化生产出来的 软件有很多定制化的内容 计算机软件没有明确的失效期 计算机出现问题的时候没有预警 日程 计算机化系统简介 计算机化系统的定义和范围 计算机化系统的生命周期 GMP附录 计算机化系统 计算机化系统的分类与验证 电子签名
2、 电子记录 审计追踪 FDA 21 CFR Part 11 GAMP 5 计算机化系统的供应商审计 风险评估在计算机系统中的应用 使用与维护 案例与实际应用 验证案例分析 生产车间系统 实验室系统 环境监控系统 文档系统等 4 计算机化系统简介 计算机化系统的定义和范围 计算机化系统的生命周期 GMP附录 计算机化系统 计算机化系统的定义和范围 6 计算机化系统的生命周期 7 GMP附录解读 计算机化系统 8 引入了风险管理和生命周期的概念引入了风险管理和生命周期的概念 提出了对计算机化系统供应商管理的要求提出了对计算机化系统供应商管理的要求 增加了部分相关专业增加了部分相关专业的的条款条款
3、对对计算机化系统的术语计算机化系统的术语进行了进行了解释解释 计算机化系统的分类与验证 药厂使用的计算机化系统举例 10 ERP MES 文档管理 质量管理 LIMS SCADA Batch EMS PLC PLC PLC 软件分类 11 类别类别 描述描述 范例范例 1 基础架构软件 操作系统 OS 编程语言 网络监控工具 3 无需配置工作流 可输入参数 并保存 仪器设备 标准商用软件 如电子邮件 office 4 需要配置来满足业务流的需 要 但软件代码无需改变 LIMS SCADA ERP MES spreadsheet等 5 通过定制化代码开发实现业 务流需要 内部或外部定制开发的产品
4、 Spreadsheet macro 等 验证基本流程 V模型 12 计划计划 Planning 标准标准 Specification 确认确认 Verification 配置配置 Configuration Coding 报告报告 Reporting 风险管理 变化的V模型 13 无需配置 14 用户需求用户需求 需求测试需求测试 不做配置不做配置 验证方案验证方案 风险分析风险分析 验证报告验证报告 配置化产品 15 功能设计 配置设计 配置测试 配置产品 功能测试 用户需求 需求测试 验证方案验证方案 风险分析风险分析 验证报告验证报告 设计审查设计审查 定制化产品 16 用户需求 功能
5、设计 技术设计 单元设计 代码 单元测试 集成测试 功能测试 需求测试 验证方案验证方案 风险分析风险分析 验证报告验证报告 设计审查设计审查 FDA 21 CFR Part 11 电子签名 电子记录 审计追踪 FDA and 21 CFR Part 11 21 CFR Part 11 Title 1 General Provisions Title 2 The Congress Title 3 The President Title 4 Accounts Title 5 Administrative Personnel Title 6 Homeland Security Title 7 Ag
6、riculture Title 8 Aliens and Nationality Title 9 Animals and Animal Products Title 10 Energy Title 11 Federal Elections Title 12 Banks and Banking Title 13 Business Credit and Assistance Title 14 Aeronautics and Space Title 15 Commerce and Foreign Trade Title 16 Commercial Practices Title 17 Commodi
7、ty and Securities Exchanges Title 18 Conservation of Power and Water Resources Title 19 Customs Duties Title 20 Employees Benefits Title 21 Food and Drugs Title 22 Foreign Relations Title 23 Highways Title 24 Housing and Urban Development Title 25 Indians Title 26 Internal Revenue Title 27 Alcohol T
8、obacco Products and Firearms Title 28 Judicial Administration Title 29 Labour Title 30 Mineral Resources Title 31 Money and Finance Treasury Title 32 National Defence Title 33 Navigation and Navigable Waters Title 34 Education Title 35 Panama Canal Title 36 Parks Forests and Public Property Title 37
9、 Patents Trademarks and Copyrights Title 38 Pensions Bonuses and Veterans Relief Title 39 Postal Service Title 40 Protection of Environment Title 41 Public Contracts and Property Management Title 42 Public Health Title 43 Public Lands Interior Title 44 Emergency Management and Assistance Title 45 Pu
10、blic Welfare Title 46 Shipping Title 47 Telecommunication Title 48 Federal Acquisition Regulations System Title 49 Transportation Title 50 Wildlife and Fisheries FDA and 21 CFR Part 11 21 CFR Part 11 21 CFR Part 11 电子记录 电子记录 电子记录 用于药品行业监管要求目的 由计算机系统创建 修改 维护 保存 retrieved或传播 的数字化信息 包括文本 图表 数据 音频 图片等 保
11、存于磁带 磁盘等介质中 把你的数据放进保险箱 Confidentiality 保密性 保密级别 权限控制 职责分离 Segregation of duties 技术手段 防火墙 漏洞扫描 NAC NAP 员工培训 保密协议 Integrity 完整性 避免未授权改动 在数据生成 迁移 储存 使用的过程中 数据的可靠性和准确性 需要验证 变更管理和配置管理 Availability 可用性 运维 网络 存储 服务器 数据库 应用 数据备份和数据恢复 灾备方案和测试 21 CFR Part 11 审计追踪 对于操作者的每一个操作 系统留痕应该包含对于操作者的每一个操作 系统留痕应该包含 什么时间
12、计算机生成日期和时间标签 谁 用户ID 什么 做了什么操作 或者什么改动 为什么 改动的原因 21 CFR Part 11 电子签名 与传统手写签字具有同等法律效力 电子签名有如下形式 至少两个元素构成 如用户名和密码 生物特性 如指纹 ID卡和密码 密码管理 长度 复杂度 定期更换 GAMP 5 计算机化系统的供应商审计 风险评估在计算机系统中的应用 使用与维护 GAMP 5 计算机化系统的供应商审计计算机化系统的供应商审计 风险评估在计算机系统中的应用 使用与维护 GAMP 5 验证要考虑成本有效性 要专注于系统的使用目的 建立医药行业术语与IT行业术语之间的关联 引入质量管理体系概念QM
13、S PDCA CAPA etc 风险管理贯穿于计算机化系统生命周期始终 评价项目的标准 成本管理 质量管理 多 快 好 省 按预算完成 准备阶段 使用目的使用目的 立项立项 选择供应商选择供应商 合作伙伴合作伙伴 识别干系人识别干系人 初步风险评估初步风险评估 项目计划项目计划 项目与项目与 项目经理项目经理 组织文化组织文化 文档管理文档管理 工作工作 授权授权 系统系统 基础设施基础设施 政治氛围政治氛围 合规要求合规要求 市场市场 条件条件 维护费用维护费用 接口接口 兼容兼容 培训培训 准备阶段 尽量使用公司现有的模板和流程 信息化系统立项前关注的问题 供应商 可靠性 交付的产品或服务
14、是否可靠 服务承诺 产品问题的应对方案 及时交货 合规保证 培训 技术支持 文档 搭建环境 验证环境 生产环境受控 模板和质量体系 GMP GSP相关要求 用户需求 责任 接口 SAP 冷链 LIMS 温湿度监控 条码 项目计划 验证贯穿在项目当中 考虑合规性 考虑测试出现问题或文 档签字等造成的延迟 测试用例 符合要求 截图 UAT 文档相关追溯 URS FDS TC 数据完整性 FDA和EMA重点审查项 30 合同中应该包含的内容 交付内容及费用 承诺的交付日期 提供文档 修补程序 升级 新版本通知和培训 数据迁移 如适用 交付内容不包括源代码时 可考虑第三方托管协议 五类软件 安装 定制
15、期间的支持 用户验收 及验收测试期 变更 维护 如适用 其他 付款计划 保密条款等 31 GAMP 5 计算机化系统的供应商审计 风险评估在计算机系统中的应用风险评估在计算机系统中的应用 使用与维护 风险评估 菜 系统 重要程度 桌子 基础架构 梯子 外部环境 老鼠 风险 饿的 大小 一 只或一群 措施 撤掉梯子 是否养猫 后续隐患 盖上一个罩子 基于科学的质量风险管理 患者安全 产品质量 数据完整性 所支持的业务流程 关键工艺参数 用户需求 法规要求 项目方法 系统组件与结构 系统功能 供应商能力 风险评估示例 GAMP 5 包装生产线 温度过高或过低 包装产品损坏 包装未密封 液体灌装生产
16、线 电源电压起伏不定 灌装量不准确 HPLC控制系统 溶剂泵控制失败 错误的检测结果 风险应对 消除 降低 转移 接受 验证验证 控制措施举例控制措施举例 修改流程设计 修改系统设计 应用外部程序 提高规范的详细深度及正式程度 增加设计审查的次数与设计深度 增加验证活动的范围与严格性 审查风险与监控控制措施 未被识别的风险 已被识别的风险 风险可接受程度 原始评估是否有效 法规 系统变更 遵循变更管理 基于风险的决策 设计审查的次数和深度 源代码审查的必要性和范围 供应商评估的严格性 测试的深度和严格性 运行期间的决策 变更规范及验证范围和程度 备份和恢复 业务连续性 灾难恢复测试的频率和程度 访问前身份验证的程度 定期审查的范围和频率 风险管理 GAMP 5 计算机化系统的供应商审计 风险评估在计算机系统中的应用 使用与维护使用与维护 使用与维护 IT系统生命周期 验证 培训 文档管理 供应商管理 电子签名 运行和维护 权限管理 信息安全 备份 变更控制 配置管理 质量系统质量系统 概念 项目 运行 退役 验证状态定期审查 定期对系统的状态做回顾 并形成书面报告 系统级别 配置 权限
